摘要
ProFTPD 让您能够创建并设置 FTP 服务器。FTP 服务器的作用在于,它能让您的公司向连接到 Internet (或者您的内部网)的用户共享文件。根据您的配置,他们还可以向您的服务器上传文件。
ProFTPD 的配置文件保存在 /etc/proftpd.conf。ProFTPD 的默认配置仅允许您系统中的合法账户通过 FTP 连接。在接下来的几节中,我们将给出普通的 FTP 服务器配置实例。
ProFTPD 可以像 Apache 那样在一台服务器上通过虚拟服务器的方式拥有几个 FTP 站点。全局配置应用于所有虚拟服务器。每个虚拟服务器的选项在虚拟服务器部分。
如图形 7.9, "配置匿名 FTP"所示,然后点击 按钮。
我们想要登录到这个匿名服务器,因此请在为..新增每个命令选项表中的 FTP 命令输入 LOGIN 并点击 按钮。然后点击 按钮并将访问控制策略设为允许所有的客户端,然后保存并返回到匿名 FTP 选项。
下一步,我们想要对匿名目录拒绝任何写入(上载)。在为..新增每个命令选项表中的 FTP 命令输入 WRITE 并点击 按钮。然后点击 按钮并将访问控制策略设为拒绝所有的客户端。
如果您希望允许人们上载文件,那么您就需要为保存那些文件创建一个特别的地方。让我们为我们刚才建立的匿名 FTP 例子添加该项功能:
作为 root 在终端中输入以下命令以建立该存储地点以及更改其访问权限和所有者:
# mkdir /var/ftp/uploads # chown ftp:ftp /var/ftp/uploads # chmod g+w /var/ftp/uploads |
点击默认服务器连接,接着点击 按钮。在为..新增每个目录选项表格中的目录路径填入 uploads/*,并点击 按钮。
我们希望来自信任网络的用户能够读写该目录数据。因此,必须键入下列“每个命令选项”:
在为..新增每个命令选项表中输入 STOR 并点击 按钮。然后点击 并按照图形 7.10, "目录页中的命令访问控制"所示填写该表单。
在我们的例子中,我们仅对 192.168.1. 网络用户允许其在该目录保存文件,并拒绝其它网络的。您也可以允许/拒绝特定主机名、IP 地址、用户和用户组。
点击返回每个目录选项链接并按照上述指示创建 READ 命令。不过,这一次是对 uploads/* 目录设置允许/拒绝读取。
返回主菜单并点击 按钮以重启 FTP 服务器。所有保存于 /var/ftp/uploads/ 目录的文件就此对匿名用户开放上载及下载。
在任何虚拟服务器的杂项部分,您可以更改服务器管理员的邮件地址(例如:ftp_admin@company.net)和向用户显示的服务器名称(例如:公司主 FTP 服务器)。
在网络选项部分,您可以把最大的同期登录数从其默认值(10)改为无限或指定数目[2]。您也可以设置登录错误信息,例如:对不起,达到最大连接数(%m 用户)。请稍后再试。,其中的 %m 将会用以上设定的数字替代。您还可以设置虚拟服务器监听的端口(主服务器为 21)。
在文件和目录部分,您可以指定初始登录目录。这是默认的根目录,并可以用来将用户限定在某个特定的环境中。您也可以指定 Chroot 目录以把所有的用户限定在他们的主目录或其它您指定的目录中。
如果您想要手工编辑 ProFTPD 的配置文件,您总能够在 ProFTPD 配置模块的主屏幕(参见图形 7.8, "ProFTPD 配置模块的启动屏幕")上找到 (编辑配置文件)之处的。
在 的 The Book of Webmin 中有专门关于 FTP 的一章,不过它仅包含基本信息。请浏览 ProFTPd 文档。